To Cryptowall μολύνει υπολογιστές αστυνομικού τμήματος – κρατά αρχεία για την πληρωμή λύτρων

Το σύστημα πληροφορικής του αστυνομικού τμήματος στο Durham, στο Νιού Χάμσαϊρ έχει μολυνθεί με τον ιό Cryptowall, μια παραλλαγή του Cryptodefense ransomware που κρυπτογραφεί τα δεδομένα και κρατά αρχεία μέχρι να καταβληθούν χρήματα για να τα αποκρυπτογραφήσει.

Ακριβώς όπως στην περίπτωση του διαβόητου Cryptolocker, η επίθεση πραγματοποιήθηκε μέσω phishing e-mail, με κακόβουλο λογισμικό να έχει μεταμφιεστεί σε ένα νόμιμο αρχείο που επισυνάπτεται στο μήνυμα.

Όταν ο Cryptowall παραβίασε το σύστημα υπολογιστών του τμήματος, οι υπολογιστές απομονώθηκαν βγαίνοντας offline, για να σταματήσει η διάδοση και να εκτελεστούν οι ενέργειες επαναφοράς.

Σύμφωνα με τον Todd Selig, Διευθυντή, δεν θα πρέπει να καταβληθούν λύτρα από τις αρχές για να πάρουν το κλειδί αποκρυπτογράφησης, μια ενέργεια που συνιστάται από τους περισσότερους ειδικούς ασφαλείας για να αποθαρρύνουν πρακτικές απαίτησης λύτρων για δεδομένα.

Αυτό ήταν μια καλή περίπτωση, επειδή η αστυνομία είχε ένα εφεδρικό σύστημα που επιτρέπει την αποκατάσταση των δεδομένων. Το μέτρο αποδείχθηκε ότι είναι σημαντικό, επειδή η κρυπτογράφηση του Cryptowall δεν μπορεί να σπάσει.

Σύμφωνα με ειδικούς ασφαλείας από τη Cisco Systems, ο Cryptowall υπάρχει ως μέρος ενός κιτ εκμετάλλευσης που ονομάζεται RIG, από τον Απρίλιο, όταν παρατηρήθηκε αυξημένη κίνηση και παραγωγή κακόβουλων πακέτων και άρχισαν να το μπλοκάρουν.

Ωστόσο, η αρχική επίθεση δεν ήταν μέσω phishing e-mail, αλλά μέσω διαφημίσεων σε πολλά sites. H Cisco πληροφορεί ότι έχει «μπλοκάρει αιτήματα σε πάνω από 90 τομείς.»

Ο Cryptowall στοχεύει συγκεκριμένη μορφή αρχείων, τα οποία περιλαμβάνουν DOC, XLS, TXT, μαζί με εικόνες και βίντεο. Το κακόβουλο λογισμικό δημιουργεί αρχεία με οδηγίες για να ανακτήσει την πρόσβαση στο περιεχόμενο, σε κάθε φάκελο που περιέχει ένα κρυπτογραφημένο αρχείο.

Ένα μήνυμα για λύτρα εμφανίζεται στη συνέχεια στο χρήστη και τον πληροφορεί ότι τα δεδομένα μπορούν να αποκρυπτογραφηθούν με την καταβολή ενός τέλους, το οποίο αυξάνει με το χρόνο.

πηγή : www.secnews.gr

Τελευταία τροποποίηση στις 19 Νοε 2015
Αλμπανίδης Δημ, Κωνσταντίνος

Software & Hardware Engineering at InfoGate Technologies

Ιστότοπος: www.freespirits.gr/
Tο etsimag.gr δημοσιεύει κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Τα συκοφαντικά ή υβριστικά σχόλια θα διαγράφονται χωρίς προειδοποίηση.